Skip to main content

Hva er AuditPol i Windows 10/8/7. Slik aktiverer og bruker du det

Hva er AuditPol i Windows 10/8/7. Slik aktiverer og bruker du det

Geoffrey Carr

Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 inkluderer et kommandolinjeverktøy som heter Revisjonspolitikkprogram, AuditPol.exe, som ligger i System32-mappen som lar deg administrere og revidere policyinnstillinger for underkategori på en mer presis måte.

Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.

AuditPol i Windows

Hvis du vil aktivere dette alternativet, åpner du Lokal sikkerhetspolicy> Lokale retningslinjer> Sikkerhetsalternativer.

Nå i det høyre panelet, dobbeltklikk på Audit: Force revisjonspolitikkens underkategoriinnstillinger (Windows Vista eller senere) for å overstyre revisjonspolitikkens kategoriinnstillinger. Velg Aktivert> Bruk / OK.

auditpol har flere brytere som lar deg vise, angi, slette, sikkerhetskopiere og gjenopprette innstillinger.

Spesielt kan det brukes til å:

  • Angi og spør etter en systemrevisjonspolicy.
  • Angi og spør etter en revisjonspolicy for brukeren.
  • Angi og spørre revisjonsalternativer.
  • Angi og spørre sikkerhetsbeskrivelsen som brukes til å delegere tilgang til en revisjonspolicy.
  • Rapportér eller sikkerhetskopier en revisjonspolitikk til en CSV-tekstfil med kommaseparert verdi.
  • Legg inn en revisjonspolicy fra en CSV-tekstfil.
  • Konfigurer globale ressurs SACLs.

Hvis du åpner en ledetekst som administrator, kan du bruke AuditPol til å vise de definerte revisjonsinnstillingene ved å kjøre:

auditpol /get /category:*

Et poeng å merke seg er at mens du ser revisjonspolitikkinnstillinger med AuditPol og den lokale sikkerhetspolitikken viz secpol.msc, kan innstillingene vise forskjellige resultater. KB2573113 forklarer årsaken til dette:

AuditPol directly calls authorization APIs to implement the changes to the granular audit policy.  Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv.  The settings saved to the .csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE).  At the next group policy refresh cycle, the CSE applies the modifications that are present in the .csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.

For mer informasjon besøk AuditPol på TechNet.

Relaterte innlegg:

  • Slik sporer du brukeraktivitet i WorkGroup-modus på Windows 10/8/7
  • Konsernledelsestips for IT-proffene i Windows
  • Gruppepolicy for nybegynnereveiledning fra Microsoft
  • Overvåk din datamaskin og dokumenter ved hjelp av gruppepolicyen
  • Analyser gruppepolitiske objekter med Microsoft Policy Analyzer

Link
Plus
Send
Send
Pin